The Mandalorian Chapter 3 - End Credit Artwork Bu yazıda okuduğum bir dökümanda öğrendiğim ve bugüne kadar büyük kurumların sistemlerini nasıl yönettiğine dair bilgi öğrendiğim CTEM modelinin ne olduğunu, geleneksel zafiyet yönetiminden farkını ve nasıl uygulandığını konusuna bakacağız. (Bu yazı içerisinde ara ara farklı ekiplere (özellikle nessus atıp pentester'den fazla konuşan kişiler hakkında 😝) sitem olabilecek cümleler içermektedir) Geleneksel zafiyet yönetimi, uzun yı

Selamlar. Son zamanlarda yerel ağ testlerinde oldukça sık karşılaştığım bir zafiyetten bahsedeceğim. Bu zafiyet ile kısa sürede DC Admin hesabı ele geçirilse de aslında işin arka planını öğrenmek ve ilerlemek sektörel bir zorunluluk haline gelmiş bulunuyor. Bundan dolayı bu yazımda hem zafiyetin teknik analizini hem de örnek olarak nasıl sömürüldüğünü anlatan bir yazı olacak. Ancak şunu da belirtmekte fayda var: AD ESC zafiyeti aslında bir zincirleme durumu. Bu serinin ilk ya

Bilgi güvenliği birden fazla alt dalın ve alanın olduğu çok faktörlü bir alan olarak sürekli güncellenen bir bölüm. Siber güvenlik adı altında “Penetration Test” “Red Team Simulation” “Cyber Threat Intelligence” gibi özellikle sahada aktif bir şekilde rol oynayan bu alanlar aynı zamanda sürekli olarak güncellenen ve yeni etki faktörleri çıkaran alanlar olarak karşımıza çıkıyor. Bu yazıda IOC, IAO ve Acı piramidi konularına değineceğiz. Indicators of Compromise (IoC): Örnekler